Polícia europeia desmantela rede de cibercrime que operou 49 milhões de contas falsas

 (itnews.com.au)
1 pontos por GN⁺ 2025-10-27 | 1 comentários | Compartilhar no WhatsApp
  • Polícias de vários países europeus desmantelaram uma “rede de cibercrime como serviço”, prenderam 7 pessoas e desmontaram uma organização que criou cerca de 49 milhões de contas online falsas
  • O grupo operava um serviço pago de números de telefone temporários em mais de 80 países, ajudando criminosos a ocultar a identidade e contornar a autenticação em duas etapas
  • A infraestrutura apreendida incluía 1.200 SIM boxes e 40 mil cartões SIM ativos, 5 servidores e 2 sites de serviços ilegais
  • A rede foi usada em diversos crimes, incluindo golpes de investimento, phishing, smishing, falsificação de identidade policial e distribuição de material de abuso sexual infantil
  • A operação demonstra os resultados da cooperação internacional em investigações e do suporte de análise técnica, destacando a importância de interromper infraestruturas de cibercrime

Visão geral da operação: Operation SIMCARTEL

  • A operação, sob o codinome “SIMCARTEL”, foi uma investigação internacional coordenada realizada em 10 de outubro na Letônia
    • Polícias da Letônia, Áustria, Estônia e Finlândia participaram em conjunto
    • Foram presos 5 cidadãos letões e outros 2 suspeitos
  • Entre os itens apreendidos estavam 1.200 SIM boxes e 40 mil cartões SIM ativos
    • Também foram derrubados 5 servidores de internet e os sites de serviços ilegais gogetsms.com e apisim.com

Como a rede criminosa operava

  • A rede funcionava no modelo de “cibercrime como serviço (CaaS, Cybercrime-as-a-Service)”
    • Fornecia números de telefone temporários em mais de 80 países, usados por criminosos para mascarar a identidade e burlar autenticações
  • Golpistas usavam o serviço para contornar sistemas de autenticação em duas etapas e criar contas falsas em massa
    • As contas criadas eram usadas em golpes de investimento, lojas online falsas e ataques de phishing
  • A infraestrutura também servia de base para apoiar vários crimes, incluindo fraude, extorsão, tráfico humano e distribuição de material de abuso sexual infantil

Principais métodos criminosos

  • Os criminosos usavam abordagens emocionais, como o “golpe da filha ou do filho” (daughter-son scam), para induzir vítimas a fazer transferências urgentes
    • Ataques tradicionais de phishing e smishing também eram realizados em paralelo
  • Alguns membros do grupo eram especializados em golpes em plataformas de compra e venda de itens usados, enquanto outros operavam sites falsos de investimento ou lojas virtuais fraudulentas
  • Em outro caso, também foi identificado o método de se passar por policial, apresentar identidade falsificada e recolher o dinheiro diretamente da vítima

Prejuízo financeiro e bens apreendidos

  • Só na Áustria houve prejuízo de cerca de 4,5 milhões de euros (aproximadamente US$ 7,4 milhões)
    • Na Letônia, também foram reportadas perdas de 420 mil euros (aproximadamente US$ 690 mil)
  • A polícia apreendeu 431 mil euros (aproximadamente US$ 710 mil) em fundos bancários e criptomoedas no valor de cerca de US$ 516 mil
  • Investigações apontam que mais de 3.200 casos de fraude cibernética, incluindo 1.700 na Áustria e 1.500 na Letônia, estão ligados à rede

Cooperação internacional e suporte técnico

  • A Europol forneceu suporte analítico, análise de inteligência de fontes abertas (OSINT) e expertise forense para garantir evidências digitais
  • Em cooperação com a Eurojust, apoiou os procedimentos legais e a coordenação das investigações entre países
  • Em parceria com a Shadowserver Foundation, foi realizado o desmantelamento técnico da infraestrutura criminosa
    • A Shadowserver é uma organização de segurança sem fins lucrativos que ajuda a rastrear e derrubar infraestruturas de ameaças cibernéticas

Casos semelhantes e contexto internacional

  • Em setembro de 2024, nos EUA, também foi descoberta uma “SIM farm” com mais de 100 mil cartões SIM e 300 equipamentos nas proximidades da sede da ONU em Nova York
    • A investigação, conduzida pelo US Secret Service, levantou a possibilidade de envolvimento de grupos de hackers apoiados por Estados
  • A operação europeia é vista como parte de um esforço internacional para responder à expansão global da infraestrutura de cibercrime baseada em SIM

Leituras relacionadas

1 comentários

 
GN⁺ 2025-10-27
Comentários do Hacker News
  • Chamar a “colaboração entre a Europol e a Shadowserver Foundation” de ‘Euro cops’ parece a expressão mais australiana que já vi na internet
    Matéria relacionada: comunicado da newsroom da Europol
    • O título é tão engraçado que não tem como não aceitar :)
      Em vários países da Europa as pessoas não gostam do governo ou da polícia, mas quando soa como cooperação em nível europeu, tipo ‘Euro cops’, estranhamente passa uma impressão mais positiva
      ‘Europe’ pode soar como algo negativo, tipo regulação ou banners de cookies, mas na prática me parece um conceito muito menos divisivo e mais limpo do que a política local
    • Na minha cabeça, ‘Euro cops’ ficou com a imagem de um RoboCop holandês de agasalho esportivo dos anos 90
    • Ainda bem que não fui o único a pensar assim. Euro Cops!
  • Não é exatamente uma boa notícia, mas fazer o quê, sobre a Operation SIMCARTEL na Letônia
    Seria ótimo poder ter um número de telefone exclusivo para cada empresa, do mesmo jeito que dá para usar um endereço separado por serviço no e-mail
    Assim daria para rastrear qual empresa vendeu meus dados
    • Eu tentei isso seriamente, mas separar endereços de e-mail quase não teve efeito na redução de spam
      Se o ISP ou a operadora vende o meu e-mail, não há muito o que fazer, e reclamar com o atendimento ao cliente não adiantou nada
  • A imprensa local tem muito mais fotos da operação
    Matéria e galeria relacionadas
  • Disseram que havia 40 mil cartões SIM em 1.200 SIM boxes apreendidas; fico me perguntando se tantos SIMs conectados a uma única estação rádio-base não pareceriam um sinal anômalo
    • Do ponto de vista da operadora, isso equivalia a ganhar 40 mil clientes pagantes, então, se não causassem problema, é bem possível que tenham simplesmente ignorado. Devem ter faturado algumas centenas de milhares de euros por mês
    • É difícil saber a localização exata de um SIM. No máximo dá para fazer triangulação com o sinal de várias estações, então não é fácil restringir a uma área pequena
    • Houve um caso parecido em Nova York, e não é incomum ter dezenas de milhares de pessoas concentradas numa área, então não seria impossível esconder isso perfeitamente
      Além disso, talvez nem usassem todos os SIMs ao mesmo tempo, e sim em rotação
    • Se você apontar antenas direcionais para várias estações, o rastreamento de localização fica difícil
      Mas, na prática, também pode ter sido simplesmente um caso de pagar contatos internos
    • Se a maior parte fosse tráfego só de recebimento, a operadora provavelmente até lucraria com isso, então não teria motivo para bloquear
      Em geral, operadoras só implicam quando há muito tráfego de saída
  • A expressão “Euro Cop” parece título de filme do Jean-Claude Van Damme
  • Estou em viagem de trabalho na Austrália e registrar um SIM local está sendo difícil demais
    Com passaporte estrangeiro, não consigo me registrar em nenhuma das três operadoras, e roaming é caro demais
    O atendimento da Telstra manda ligar para um número gratuito, mas a ligação não completa
    O site manda verificação por SMS para o novo número, mas ele ainda não foi ativado
    No fim consegui marcar um atendimento presencial, mas a agenda está tão bagunçada que não vai dar para resolver durante uma estadia de um mês
    Além disso, aqui há tantas tentativas de invasão que nem Wi‑Fi público existe
    • Acho que você deixou passar que o grupo da matéria estava na Letônia, não na Ásia
  • Esses números de burner phone não são usados só por criminosos; pessoas que se importam com privacidade também usam para cadastrar contas
    Hoje em dia serviços demais exigem número de telefone
    • Mas essas empresas costumam focar não em proteger privacidade, e sim em vender números para envio em massa de SMS ou para contornar sistemas anti-bot
  • Um dia a INTERPOL ainda vai publicar uma lista de contas falsas em vez de fotos de carros